E-Evidence-Verordnung

Blindes Vertrauen gegenüber Polizeibehörden

Polizeibehörden sehen Facebook und Co. als unverzichtbare Quellen im Kampf gegen Kriminalität. Nach Plänen der Kommission müssten Konzerne persönliche Daten in Zukunft an jede Strafverfolgungsbehörde in der EU herausgeben. Das gefährdet nicht nur Aktivistinnen und Journalisten.

Polizist:innen stehen von einer Demonstration
Werden EU-Strafverfolgungsbehörden ihre neuen Befugnisse angemessen nutzen? Gemeinfrei-ähnlich freigegeben durch unsplash.com Vishnu Kale

Chloé Berthélémy ist Policy Advisor beim NGO-Dachverband European Digital Rights.

Die Überwachung unseres digitalen Lebens boomt. Die globalen Proteste der vergangenen Monate gegen die Diskriminierung von Schwarzen und People of Color durch die Polizei haben dabei gezeigt, welche zentrale Rolle digitale Technologien für die Antwort der Polizeibehörden auf soziale Bewegungen spielen. Über die Vielzahl existierender Überwachungswerkzeuge wie Drohnen, Gesichtserkennung, Kameraüberwachung und Standorterfassung hinaus, spielen Internetunternehmen daher in den Augen der Behörden – auch europäischer Polizeien – eine wichtige Rolle als Informationsquelle.

Die Rolle von Facebook und Co. ist so groß, dass man in Polizeikreisen gar das Mantra zu hören bekommt, die Digitalkonzerne seien unverzichtbare Partner im Kampf gegen Kriminalität. Es verwundert daher nicht, dass europäische Strafverfolgungsbehörden – von der lokalen Polizei bis zur EU-Polizeibehörde Europol – erheblichen Druck auf ihre Regierungen ausüben, damit diese die Zugriffsregeln für unsere persönlichen Daten immer weiter lockern. Dabei ist der Polizei der Datenzugriff so wichtig, dass zuweilen grundlegende Schutzmechanismen des Rechtsstaates links liegen gelassen werden.

Daten in Zukunft an jede Polizeibehörde der EU

Der neueste Vorstoß in diese Richtung ist die sogenannte E-Evidence-Verordnung, mit vollem Namen: „Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen“. Diese Verordnung, die die EU-Kommission 2017 vorgeschlagen hat, zielt eben darauf ab, den Zugriff der Behörden auf private Daten von Bürger*innen zu vereinfachen. Dafür will die EU-Kommission die fundamentalen Leitplanken aufweichen, die normalerweise den missbräuchlichen Zugriff auf sensible Nutzer*innen-Daten verhindern sollen.

Mehr noch: Diese Aufweichung soll in Zukunft grenzüberschreitend stattfinden. Die E-Evidence-Verordnung sieht vor, dass Internetunternehmen persönliche Daten ihrer Nutzer*innen an jede Strafverfolgungsbehörde in der EU herausgeben müssen. Die Behörde des Landes, in dem das Unternehmen seinen Sitz hat, soll gar keine Möglichkeit mehr bekommen, die Legalität solcher Datenabfragen zu überprüfen. Die Legalitätsprüfung läge dann allein bei Unternehmen wie Facebook oder Google.

Die E-Evidence-Verordnung würde damit neue Möglichkeiten für aufdringliche Überwachung und andere Verletzungen der Bürgerrechte eröffnen. Denkbar wäre etwa die Identifizierung, Verfolgung und präventive Verhaftung von Koordinatoren von Protestkundgebungen auf Facebook oder von Personen, die friedliche Protestaktionen per E-Mail planen. Die Polizeibehörden versuchen zunehmend, die Identitäten von Menschen zu erfassen, die an sozialen Bewegungen teilnehmen – wenn möglich, noch bevor sie es tun. Aus dieser Perspektive ist es nur logisch, dass die Demonstranten in Hongkong es vermieden haben, U-Bahn- und Kreditkarten zu benutzen, die mit ihrer Identität in Verbindung stehen.

Regelung lädt zu Missbrauch ein

Man muss gar nicht die offenkundigen Menschenrechtsverletzungen amerikanischer Polizisten im Kontext der Black-Lives-Matter-Demonstrationen bemühen, um zu sehen, wo das Problem liegt. Es reicht, sich mit ungarischen Journalisten oder polnischen LGBQT-Aktivisten zu unterhalten, um zu verstehen, wie groß das Missbrauchspotenzial eines solchen EU-weit schrankenlosen Datenzugriffsrechts ist. In beiden Ländern untergräbt die jeweilige Regierung mit viel Verve den Rechtsstaat und die freie Presse, um missliebige Berichterstattung und Kontrolle durch höchste Gerichte zu verhindern.

Man denke zudem an die regelmäßigen Rechtsbrüche in deutschen Polizeibehörden: In Mecklenburg-Vorpommern hat ein Polizist die Telefonnummer eines minderjährigen Missbrauchsopfers abgegriffen, um ihm sexuelle Avancen zu machen. In Hamburg haben gleich mehrere Polizeibeamte unberechtigt die privaten Kontaktdaten der Journalistin Hengameh Yaghoobifarah abgefragt, die Drohbriefe erhalten hat. In Frankfurt war es die Anwältin Seda Başay-Yıldız, die rechtsradikale Drohungen per Post bekam – auch nach einem eigentlich geheimen Wohnsitzwechsel.

Ohne ordnungsgemäße Regulierung lädt eine umfassende Überwachung zum potenziellen Machtmissbrauch ein. Das hat das Bundesverfassungsgericht am 17. Juli festgestellt. Die bestehenden Gesetze, nach denen die Bundespolizei im Rahmen von Ermittlungen bei Telekommunikationsanbietern personenbezogene Daten (etwa Personenname, Telefonnummern, Haus- oder IP-Adressen und Geburtsdatum) einholen kann, gewährleisteten den Schutz der Privatsphäre und der personenbezogenen Daten nicht ausreichend. Dadurch habe die deutsche Polizei heute „übermässigen Zugang“ zur Mobil- und Internetkommunikation der Bürger*innen.

Aber auch in anderen europäische Ländern könnten solche Zugriffsrechte missbraucht werden: Frankreich etwa hat seit 2010 mehrmals die Macht der Polizei ausgeweitet, um die präventive Festnahme von Demonstranten zu ermöglichen und deren angebliche Intention – nicht die Tat selbst – zu bestrafen, Gewalt auszuüben oder Sachschaden anzurichten. Diese Gesetze wurden zur Unterdrückung von Klimaschutz-Aktivisten und der Gelbe-Westen-Bewegung eingesetzt.

Blindes Vertrauen gegenüber Behörden in 27 Staaten

Mit der E-Evidence-Verordnung setzt die EU-Kommission auf blindes Vertrauen gegenüber den Strafverfolgungsbehörden der 27 Mitgliedstaaten – heute und in der Zukunft. Sollte ein EU-Land noch weiter seinen Rechtsstaat aushöhlen, bietet die Verordnung keinerlei Schutz, selbst im EU-Ausland nicht. Egal, welche verfassungsrechtlichen Schutzmechanismen andere Länder haben mögen, E-Evidence würde diese Checks und Balances einfach aushebeln und die Verfolgung von Aktivisten, das Aufdecken von Whistleblowern und journalistisch geschützten Quellen oder den illegitimen Zugriff auf Gesundheitsdaten ermöglichen.

Diese Woche wird der Entwurf für die E-Evidence-Verordnung nach der Corona-bedingten Pause wieder im zuständigen Ausschuss des Europäischen Parlaments verhandelt. Der aktuelle Text der Berichterstatterin Birgit Sippel (SPD) hat sich im Gegensatz zum ursprünglichen Vorschlag der EU-Kommission zwar verbessert, ist aber bei weitem nicht stark genug, um die genannten Gefahren zu bannen. Daher hat eine breite Koalition aus Anwalts- und Wohlfahrtsverbänden, europäischen Internetunternehmen, Journalisten, Medienvertretern und Nichtregierungsorganisationen einen offenen Brief an die Abgeordneten gerichtet – mit der Aufforderung, in der E-Evidence-Verordnung rechtsstaatliche Mindeststandards zu schützen.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

5 Ergänzungen
  1. @Netzpolitik.org ist ein Artikel zu den Plänen der EU Kommission und dem Aushebeln von E2EE(und damit effektiv unseren Grundrechten) in Planung? Irgendwie ist gab es da bisher wenig in den Medien zu hören.
    Links könnt ihr auch gerne aus meinem Kommentar einfernen bevor ihr in Freischaltet ist nur damit ihr wisst worum es geht:
    https://www.heise.de/meinung/Edit-Policy-Die-neuen-Crypto-Wars-4892651.html
    https://www.golem.de/news/ueberwachung-ende-zu-ende-verschluesselung-versus-uploadfilter-2009-150853.html

  2. Wenn wir staatlichen Akteuren den Zugang zu unseren Informationen erlauben, dann senken wir unser Datenschutzniveau so weit herab, dass Privacy Shield ja wieder gelten würde ;)
    „Gleicher Schutz wie in der EU“ wurde damit clever ausgehebelt, oder?

  3. Man möchte in Zukunft die vollautomatische Strafverfolgung per Algorithmus. Das sollte inzwischen klar sein. Dazu braucht man also ungehinderten Zugriff auf ALLE Daten. Viele der Dinge die in den letzten Jahren durch die Gesetzgebung weiter vorangetrieben (Vorratsdatenspeicherung, Gesichtserkennung, „KI“-gestütztes Predictive Policing) wurden wären in pre-digitalen Zeiten zu Recht als gefährliches Hirngespinst abgetan worden – hauptsächlich, weil es damals noch mit massivem Personalaufwand verbunden gewesen wäre (wir erinnern uns an die händische Aktendurchsicht für die Rasterfahndung). Da solche Grundrechtsverletzungen im digitalen Zeitalter blitzschnell und ohne großen Aufwand durchführbar sind (nach einer einmaligen Investition in die Systeme) hat dies die Hemmungen immer mehr fallen lassen. Der Staat und seine „Diener“, also die Beamten, fühlen sich gar nicht mehr als Eindringling in die Privatsphäre der Bürger, da die Eingriffe z.B. der Massenüberwachung praktisch unbemerkt geschehen können, und damit selbst wenn man davon weiß kaum als Rechtsverletzung wahrgenommen werden bzw. sogar befürwortet werden („Ich hab doch nichts zu verbergen!“).

    Mich besorgt übrigens auch eine weitere Entwicklung: unsere Grundrechte werden immer mehr von unseren eigenen Politikern relativiert oder gar verächtlich gemacht. Das kann man in den Diskussionen die geführt werden immer wieder erkennen, wenn die üblichen Ziele genannt werden (Kampf gegen Kinderpornografie und Terrorismus!!1) und die Gegner von Grundrechtsbeschneidungen durch aggressive Anschuldigungen („Ihr helft den Verbrechern!!1“) in die Ecke getrieben werden sollen. Grundrechte sind dann ein „Luxus“ auf den der anständige Bürger doch verzichten kann/soll, wenn es darum geht den nächsten Kinderschänder zu fassen! Und überhaupt: die Polizei muss „handlungsfähig“ sein (ist sie das eigentlich momentan nicht?) und darf nicht mit Dingen wie Datenschutz „belastet“ werden! Jedes verfassungsmäßige Grundrecht ist in deren Köpfen nur eine weitere Hürde die es zu überspringen gilt; wäre es da nicht viel leichter die Hürden einfach aus dem Weg zu räumen, dass man freie Bahn bei der „Verbrechensbekämpfung“ hat? So denkt man inzwischen leider sogar in der GroKo!!

  4. Das erlaubt dann einen schwunghaften“Handel“ der Behörden, um indirekt über Landesgrenzen hinweg Datenschutz zu umgehen. Ist dann uU nicht offiziell verwertbar, aber das ist idR das kleinere Problem.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.